1、资通安全检查之控制作业办法第一章总则? 本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循,规范公司上网操作流程,提高网络系统安全性,提高办公效率而制定。? 相关定义:周边或外部设备:泛指计算机及其网络基本配置外之附属设备如光驱、软驱、打印机、条码打印机、扫描仪、扫描器、ZIP 机、MODEM、UPS 电源等;向外发送的数据:包括对外刻录的光盘,因工作需要向外发送的电子文件及通过其它途径传递的资料;有效数据:指工作所需的各种文档,不包括音乐、影视、生活图片或其它与工作无关的文件。第二章 日常管理第三条 计算机设备开机顺序:先开 UPS 电源、打印机、扫描仪等、显示器等外设,
2、再开主机;关机顺序相反,不得强行开/关机。第四条 计算机连接有打印机、刻录机、扫描仪、光驱等外部设备时,应首先在关机状态(关掉所有设备电源)下将计算机及外设连接好,禁止带电连接或去掉计算机外部设备。第五条 计算机外部设备不使用时,应关掉外部设备的电源。禁止长期打开不使用的外部设备电源,显示器应设置节能模式,要求做到人走机关,下班时关机。第六条 计算机系统的电源应与功率大的用电设备(电梯、空调等)分开。第七条 公司办公人员严禁使用磁盘、光盘和移动磁盘等传输介质。(申请使用人员除外)第八条 及时按正确方法清洁和保养设备上的污垢,保证设备正常使用。第九条 打雷闪电时应暂时关闭电脑系统及周边设备,防止
3、出现雷击现象。第十条 不得私自拆卸机械、增加、减少或试用新配件。第十一条 电脑出现故障时请填写,及时交 IT 部,IT 部在电话沟通无法解决问题时应尽快安排到现场处理。第三章 软件管理第十二条 计算机软件及各类设备驱动程序、配置软件,统一贴好标签。并要求存放在防磁、防潮的安全地方。第十三条 公司的 ERP 系统、财务进销存及其它正版软件一律不外借。第十四条 各单位需要使用或安装新软件时,请填写,经部门经理同意后,向 MIS 提出申请,由 MIS 派专人负责安装调试工作。第十五条 不得在电脑上安装各类游戏软件。第十六条 不得随意增加、删改计算机主要设备的驱动程序。第十七条 公司正版软件需妥善存放
4、,如有损坏或丢失,责任人需按价赔偿。第十八条 重要的公用程序(应用软件)不允许任意复制,防止出现版权问题。第四章 网络管理第十九条 严格控制机房内的温度,做好消防工作,整体布置要求:布线规范、硬件设施摆放整齐,防止线路交叉短路等接触不良情况发生。第二十条 未经允许,任何人不得对服务器、UPS、网关服务器、交换机、网桥等设备进行移动、关机、重新启动或进行其它操作。第二十一条 公司内部员工严禁攻击数据库服务器等其它服务器,或利用黑客软件对其它电脑进行攻击,一经发现,报总经办处理,并保留送交公安机关的权利。第二十二条 公司分为连网工作站和不连网工作站 PC 机,连网工作站的机器不能配置软驱、光驱。未
5、经允许严禁使用移动磁盘和移动硬盘。第二十三条 严禁在网上传播非工作的内容(如在网络上散布、传播谣言及任何不利于公司的消息等) 。第二十四条 公司电脑通过一台专用的服务器(网关)接入宽带网(Internet).公司员工不得利用电话拔号,等其它方式上网。第二十五条 电脑操作员使用应用系统时,当有事要离开,要先退出应用软件或将桌面锁定。第二十六条 网络各个站点,要保持整洁,堆放有序,对交换机的每一口,要贴上标签,以标明去向,不用时,要关掉这些设备的电源。第二十七条 当电脑出现故障时,应立即关掉电脑电源,及时向 IT 部报告,禁止带电拔插 IT 部件和自行装、卸设备,损坏设备照价赔偿。第二十八条 公司
6、内所有打印机不允许设置密码,应让其它同事可以直接打印。第二十九条 网内禁止玩游戏,干工作无关的事情。第五章 Internet 申请及使用第三十条 申请直接上网的员工,填写上网申请单,经部门经理批准,分管副总审核,再由 MIS 开放相应权限。第三十一条 公司需用到外部邮箱的员工,填写,注明使用外部邮件系统,经分管副总审核后,由 MIS 开放相应使用权限。第三十二条 所有的电脑在使用时均要打开病毒防火墙。一旦其报警,应立即保存相关文件,并与 IT 部联系。第三十三条 使用电子邮件时,未知的附件请不要打开。对于陌生的电子邮件,请以直接删除;第三十四条 为了安全和特别的原因,MIS 有权随时关闭 Internet 网。或者直接关闭某人的上网权限。第三十五条 公司电脑的 IP 地址由 IT 部统一规划,员工不得擅自更改其 IP 地址,更不得恶意占用他人的地址。第三十六条为了节省网络带宽和防止电脑病毒,员工不得在网上下载软件、音乐、电影或电影片断。违者将罚款 30 元,情节严重的罚款50-100 元。上一页 1 2 下一页